Архитектура нулевого доверия NIST.SP.800-207
Нулевое доверие (ZT) — это термин, обозначающий развивающийся набор парадигм кибербезопасности, которые переносят защиту со статических, сетевых периметров на пользователей, активы и ресурсы. Архитектура нулевого доверия (ZTA) использует принципы нулевого доверия для планирования промышленной и корпоративной инфраструктуры и рабочих процессов. Нулевое доверие предполагает отсутствие неявного доверия к активам или учетным записям пользователей, основанного исключительно на их физическом или сетевом расположении (например, локальные сети по сравнению с Интернетом) или на праве собственности на активы (корпоративные или личные). Аутентификация и авторизация (как субъекта, так и устройства) — это отдельные функции, выполняемые до установления сеанса доступа к корпоративному ресурсу. Нулевое доверие — это ответ на тенденции развития корпоративных сетей, включающих удаленных пользователей, устройства «принеси свое» (BYOD) и «облачные» активы, которые не находятся в границах сети, принадлежащей предприятию. Нулевое доверие сосредоточено на защите ресурсов (активов, служб, рабочих процессов, сетевых учетных записей и т. д.), а не сегментов сети, поскольку местоположение сети больше не рассматривается как основной компонент безопасности ресурса. Этот документ содержит абстрактное определение архитектуры нулевого доверия (ZTA), а также общие модели развертывания и примеры использования, в которых нулевое доверие может улучшить общую безопасность информационных технологий предприятия.